| Contenu du cours (SC-345)
|
Détection des intrusions réseau sous Solaris(TM) |
 | |
| Objectifs |
A l'issue de ce cours, les participants sauront :
· Identifier les défauts de conception et prendre les mesures de protection adaptées dans les protocoles réseau standards (TCP, UDP, IP, ICMP, SSL, SSH, HTTP et ARP)
· Répertorier les méthodes qu'un intrus peut utiliser pour recueillir des informations sur un serveur ou un réseau global
· Décrire tous les types d'attaques contre les réseaux, notamment les attaques SYN/ACK, l'usurpation ARP, le détournement de session et les attaques Dépassement de mémoire tampon
· Installer un système de détection des intrusions réseau et un pare-feu hôte
· Identifier, en temps réel, une violation de la sécurité réseau et prendre les dispositions nécessaires |
| |
| Vue d'ensemble |
| Ce cours fournit aux participants les connaissances et compétences d'administration avancée nécessaires pour bloquer, surveiller, consigner et identifier les violations de sécurité au niveau du réseau, et pour y répondre. |
| |
| Public visé |
| Ce cours s'adresse aux administrateurs système expérimentés chargés de protéger des systèmes Sun Solaris dans un environnement non sécurisé, comme les environnements Internet ou LAN, comprenant plusieurs utilisateurs inconnus ou non approuvés. |
| |
| Pré-requis |
Pour bénéficier pleinement de ce cours, les participants doivent savoir :
· Installer, configurer et maintenir un serveur Solaris
· Configurer une care réseau Solaris pour l'accès réseau local et Internet
· Expliquer le routage IP et la pile de protocoles TCP/IP
· Configurer les démons de connexion Solaris, comme syslog
· Installer des utilitaires open source, tels que tcpdump et libpcap |
| |
| Cours connexes |
|
|
| Cours précédents |
SA-399 : Administration réseau pour l'environnement Solaris(TM) 9
SA-300-S10 : Administration réseau pour l'environnement Solaris(TM) 10
SC-300 : Administration de la sécurité sous Solaris(TM) |
|
Présentation
